Средство для безопасного общения в 2к21

[wh1tew0lf]

Какие сервисы использовать для безопасного общения тета-тет? С шифрованием и т.д и т.п. На счёт Telegram, Wickr сразу летят в топку
Взор был устремлен поднять сервер jabber'a, но хорошего материала не нашел.
В перспективе, чтобы поддерживал и мобильные уст-ва

 

[Benihowy]

Кстати, ОТР не безопасен.
Причина в том, что он использует AES-128-CTR,1536bit DHE,SHA-1.
Это не рекомендуется, мы должны использовать OMEMO для xmpp чата.

скорей всего вы статью из википедии дочитали до упоминания этих протоколов, а почему используется aes рассказывалось дальше.

 

[Grizly]

чето это за прикол? например, вк вполне безопасен, трудно прочесть сообщение не будучи отправителем либо получателем.

Кроме сотрудников фсб и самих ВК конечно хакеры не прочитают. Вы верите в надёжное шифрование используемое в россии? Которые контролируются ключами от фсб?

 

[1MG]

Кроме сотрудников фсб и самих ВК конечно хакеры не прочитают. Вы верите в надёжное шифрование используемое в россии? Которые контролируются ключами от фсб?

это как вера в симки ашота, все видели что никого с ними не принимают, а потом когда выдают срока по 20+ лет, не спросив у знакомых в интернете, с ОРМ именно по этим симкам, думают нах*й так жить было )

кстати кого принимали реально, все пишут что шифрованные переписки все в деле напечатаны, так что каждый делает из этого свои выводы, может успеет наворовать пока не посадят )

 

[Benihowy]

Кроме сотрудников фсб и самих ВК конечно хакеры не прочитают. Вы верите в надёжное шифрование используемое в россии? Которые контролируются ключами от фсб?

а причем здесь именно Россия? стандарты шифрования для всего мира одинаковы - tls

 

[Harbour]

Из года в год, одно и то же. Нет разницы в 2к21 или в 2к01.
Вконтакте тоже может быть безопасным средством передачи данных, если эти данные надёжно зашифрованы.
Берёшь GnuPG, шифруешь своё сообщение, отправляешь его хоть через ВК, хоть через Авито, хоть через Телеграм.

Не вопрос с таким подходом можно дискетку под камушек заложить и выслать зашифрованные GPS координаты собеседнику. Речь идет об удобном средстве живого online общения, где не надо разную шифро-хрень на каждый чих запускать. Когда работаешь по всему миру, а не только с рф школотой, которая не вылазит из vk, то приходится выбирать самое распространенное и удобное. телега есть у 90%

 

[codarlevel]

Не вопрос с таким подходом можно дискетку под камушек заложить и выслать зашифрованные GPS координаты собеседнику. Речь идет об удобном средстве живого online общения, где не надо разную шифро-хрень на каждый чих запускать. Когда работаешь по всему миру, а не только с рф школотой, которая не вылазит из vk, то приходится выбирать самое распространенное и удобное. телега есть у 90%

GPG удобно в использовании во многих беседниках, вопрос популярности конечно есть, к тому же есть OMEMO OTR используемое фактически по умолчанию много где. Использовать без шифрования беседники с закрытой пусть даже серверной частью, и тем более с привязкой к номеру телефона и с различными разрешениями на доступ к данным на OS по определению не может быть безопасным.

 

[corax]

Не вопрос с таким подходом можно дискетку под камушек заложить и выслать зашифрованные GPS координаты собеседнику. Речь идет об удобном средстве живого online общения, где не надо разную шифро-хрень на каждый чих запускать. Когда работаешь по всему миру, а не только с рф школотой, которая не вылазит из vk, то приходится выбирать самое распространенное и удобное. телега есть у 90%

Перечитывай мой комментарий до тех пор, пока тебе не откроется его смысл.

 

[karasan]

скорей всего вы статью из википедии дочитали до упоминания этих протоколов, а почему используется aes рассказывалось дальше.

То, что я говорю, что набор шифров протокола OTR слаб.
Читайте эту статью https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html.
OTR использует AES-128-ctr,1536bit DHE, и SHA-1.
Это значит, что он такой слабый.
Средний человек может легко атаковать.
Достаточно SSL/TLS в наши дни не поддерживает такой слабый шифр, почему OTR использует его?
XEP OMEMO здесь. https://xmpp.org/extensions/xep-0384.html.
Компания OMEMO использует AES-256-GCM,X3DH с ed25519,SHA-256.
Это более безопасно, чем OTR, так же безопасно, как и Протокол Сигнала.

 

[Benihowy]

То, что я говорю, что набор шифров протокола OTR слаб.
Читайте эту статью https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html.
OTR использует AES-128-ctr,1536bit DHE, и SHA-1.
Это значит, что он такой слабый.
Средний человек может легко атаковать.
Достаточно SSL/TLS в наши дни не поддерживает такой слабый шифр, почему OTR использует его?
XEP OMEMO здесь. https://xmpp.org/extensions/xep-0384.html.
Компания OMEMO использует AES-256-GCM,X3DH с ed25519,SHA-256.
Это более безопасно, чем OTR, так же безопасно, как и Протокол Сигнала.

я тоже умею ссылки бросать, вот инфа из википедии

Для шифрования сообщений используется алгоритм AES в режиме счётчика[45]. Использование построенного таким образом поточного шифра обеспечивает спорное шифрование (англ. malleable encryption). Это значит, что любой, кто перехватит сообщение, сможет выборочно изменить любые биты в сообщении. В частности, если сообщение стало известно, его можно изменить на любое другое сообщение такой же длины[46].

Спорное шифрование требуется для обеспечения отрицаемости шифрования[47]. Благодаря спорному шифрованию участники протокола OTR могут утверждать, что любое из переданных сообщений было изменено третьей стороной.

В любом протоколе можно найти уязвимости, нужно только время.

 

[Harbour]

Перечитывай мой комментарий до тех пор, пока тебе не откроется его смысл.

смысл перечитывать то, в чем нет смысла.

 

[Harbour]

GPG удобно в использовании во многих беседниках, вопрос популярности конечно есть, к тому же есть OMEMO OTR используемое фактически по умолчанию много где. Использовать без шифрования беседники с закрытой пусть даже серверной частью, и тем более с привязкой к номеру телефона и с различными разрешениями на доступ к данным на OS по определению не может быть безопасным.

номер телефона в телеге это как email, можно юзать все что попало под руку. клентов телеги хоть попой кушай, и всегда можно доработать под себя, если паранойя. OS не может быть безопасной по определению

 

[gple1312]

Jabber + Omemo
Tox

 

[Samorez]

TOX, свой Jabber сервер и разные аккаунты (никнеймы) на форумах. Безопасное общение через мобильные устройства априори вызывает большие сомнения.

Мобильные устройства безопасней намного чем компьютер, по умолчанию правила ограничения selinux работают, проще/дешевле сменить, обновляемость на высоте. Установить слежку сложно, надо заставить установить свое приложение. Не получится как на ПК открыв документ заразить систему.

По теме: conversation приложение удобно позволяет пользоваться всеми плюшками xmpp, даже аудио/видео звонки возможны, передача файлов, конференции через omemo шифрование.

 

[xylor]

Думаю, свои сервера Jabber и TOX подойдут. Раньше сам хотел использовать Wire, но не доверяю ему

 

[binrs]

Используй форум и хайды

 

[gukbxt]

Из популярных решений - Matrix, Tox, Briar (только android), DeltaChat. Менее популярные варианты - Bitmessage, RetroShare (у обоих нет мобильных клиентов). Из нового - Session.

 

[Scully]

По моему мнению можно используя TOX , Jabber или иные описанные тут средства связи(даже говоря шепотом в подвале) и всё равно спалиться, ведь это всего лишь инструмент. по этому нет какой то панацеи от всех болезней, прежде всего нужно думать головой.

 

[Грустная жаба]

Согласен с вышесказанным
TOX и Jabber

 

[timebombcoding]

Возьми паблик сорцы и запили свое решение с 0 на основе - это будет для тебя самое безопасное решение

 

[timebombcoding]

секрет на миллион арендуешь 2 сервака, оба прокидываешь через tor, открываешь на обоих socat, и все общайся никаких мессенджеров соц сетей, не удобно конечно, но безопастно
вон пусть тебе напишут скрипт на python для соединения с серваками, и все четко бембезно бомба угроза ядерной войны и т д

как вариант, но лучше на своем запиленном решении, кстати python можно быстро выучить и запилить на коленке такой кодес